Heartbleed漏洞黑客伺機開始行動

英國一家育兒網站和加拿大稅務當局宣佈，由黑客利用Heartbleed安全漏洞盜竊了用戶資料。

英國號稱有150萬登記用戶的育兒網站Mumsnet表示，在安全漏洞被堵上之前，黑客可能就已經獲得了密碼和個人訊息。

加拿大稅務局說，900人的社保號碼被盜。

這些是第一批獲得證實的Heartbleed安全漏洞帶來的損失。

Mumsnet網站創辦人向BBC表示，當用戶使用登陸名和密碼發帖時，該用戶的個人信息就有被盜用的威脅。

設在倫敦的這一網站給所有用戶發送了一封電子郵件通知這一情況。

「我們無法知道哪些用戶受到了影響，最壞的情況可能是黑客進入了所有用戶個人資料。」

加拿大的稅務局是第一家因為這一安全漏洞而停止服務的大型機構，不過，該機構上周二暫停服務的決定似乎已經為時太晚。

加拿大稅務局在其網站上刊登的訊息表示，「令人遺憾的是，我們接獲加拿大政府安全部門的通知，在大約六小時內發生了惡意盜取納稅人資料的情況。」

「根據我們對數據的分析，有人利用Heartbleed漏洞，將大約900名納稅人的社會保險號碼從稅務局系統中刪除。」

警告

上周美國政府警告說他們認為黑客正試圖利用Heartbleed電腦安全漏洞進行攻擊。

美國國土安全部建議公眾修改那些受影響的網站的密碼。不過一名官員也說還沒有任何關於黑客攻擊和惡意事件的報道。

之前幾個網絡硬件和軟件製造商透露他們的一些產品受到了Heartbleed電腦安全漏洞的影響，因此才有了有關的警報。

據澳大利亞報紙報道，一個德國的電腦編程人員承認對Heartbleed出現負有責任。

報道說，31歲的德國人羅賓·西格爾曼2011年12月31日在試圖修改開發代碼OpenSSL密碼庫的時候犯了一個錯誤。

羅賓·西格爾曼說，在爆出美國安全局和其他機構的網絡間諜活動後，人們願意認為這是惡意事件，但是實際上它只是新程序編製當中的一個編程錯誤，而很不幸發生在同安全相關的領域。

受到這個編程漏洞影響的設備包括網絡路由器和開關、錄像會議的設備、電話軟件、防火牆和讓人能夠遠程進入公司數據庫的軟件。

這個加密的漏洞可以被利用盜取保護電腦用戶的密碼和密匙。

（編寫/責編：羅玲）